Microsoft zablokował ponad 400 000 złośliwych prób szyfrowania w jednym dniu.

Windows Defender Antivirus Microsoftu zablokował atak polegający na ponad 400 000 próbach w ciągu 12 godzin, aby trojany mogły infekować użytkowników za pomocą kopalni kryptowalut, zgodnie z postem na blogu Microsoftu z 7 marca.

Badania Windows Defender wykazały, że tuż przed południem (PST) w dniu 6 marca, program Windows Defender Antivirus rozpoczął wykrywanie tych zaawansowanych trojanów, które są nowymi wariantami aplikacji o nazwie Dofoil (lub Smoke Loader), próbujących wstrzyknąć kryptowalutowe złośliwe oprogramowanie poprzez “zaawansowany krzyż” – techniki iniekcji procesowej, mechanizmy utrzymywania i metody unikania. ”

Większość lub 73 procent tych przypadków pochodziło z Rosji, 18 procent z Turcji i 4 procent z Ukrainy.

Mimo że Dofoil używa techniki szyfrowania wstrzykiwaczy, która uruchamia złośliwe oprogramowanie do wyszukiwania kryptograficznego pod maską binarnego binarnego systemu Windows, monitorowanie działania programu Windows Defender Antivirus oznaczało zastrzyki trojana jako zagrożenia, ponieważ ruch sieciowy z tego pliku binarnego, wuauclt.exe, jest podejrzany i działa z poziomu niewłaściwa lokalizacja.

Dofoil, który Microsoft opisuje jako “najnowszą rodzinę złośliwego oprogramowania, która wykorzystuje górników w atakach”, wykorzystał rynek wyszukiwania chmury kryptograficznej NiceHash, który obsługuje wiele kryptowalut. Microsoft zauważa, że ​​próbki, które sprawdzili, wydobywało monety Electroneum.

Ostatnio szyfrowanie stało się bardziej rozpowszechnione, a ponad 55 procent firm na całym świecie zostało dotkniętych atakami kryptograficznymi od stycznia 2018 roku.

W połowie lutego do oprogramowania wstrzyknięto złośliwy skrypt do wyszukiwania kryptograficznego, który pomaga osobom niewidomym i niedowidzącym przejść przez Internet, co ma wpływ na ponad 5000 stron internetowych, w tym brytyjskiego rządu. Wcześniej w lutym odkryto, że malware dla górnictwa Monero infiltrowało około 7000 urządzeń z Androidem głównie w Chinach i Korei Południowej.


REKLAMA